CentOS7のパッケージの更新を行う＋自動更新の設定

インストールした直後のOSが最新であるとは限りません。というより最新でないことの方が多いです。

Windowsもインストール直後は何度も更新のための再起動と言って強制的に再起動されていたかと思います。

CentOS7ではWindowsのように勝手に更新をしだしたりしないため、自分で更新や自動更新の設定をする必要があります。

ここではパッケージの更新と自動更新の設定を行います。

この記事で行うこと

1. パッケージの手動更新
   1. yum updateコマンド入力
2. 自動更新の設定
   1. yum-cronのインストール
   2. yum-cronの設定
   3. yum-cronの起動・自動起動設定

1. パッケージの手動更新

1-1. yum updateコマンド入力

パッケージの更新用のコマンドはとても簡単です。

ただし、一般ユーザでは行えないので、rootで実行するようにしてください。

# yum update -y

yum :
パッケージ管理ソフト。Windowsで言うところの「プログラム（アプリ）と機能」

update :
yumのコマンドで、パッケージの更新を行う。引数にパッケージ名を指定するとそのパッケージのみ更新を行うことも可能。今回は全てのパッケージ更新を行うため指定しない

y :
全ての問い合わせにyesで答える。これを指定しない場合は更新するパッケージの一覧を表示した上で本当に更新を行うか確認が入るようになる。

2. 自動更新の設定

パッケージの自動更新設定を行います。

本稿ではすべてのパッケージを自動更新させる前提で記述しています。

この方法は更新を忘れてしまうリスクは下げますが、最新のパッケージと互換性がない為にシステムやアプリに不具合を生じるリスクがありますのでご注意ください。

2-1. yum-cronのインストール

直接cron（Linuxの自動タスク起動）にyum updateを書き込むという方法もありますが、今回はyum-cronというパッケージを使います。

その名の通りyumのcronを管理するパッケージです。

CentOS7をminimalインストールでインストールした場合、yum-cronは入ってきません。

このため、まずyum-cronをインストールする必要があります。

#yum install yum-cron -y

install :
yumのコマンドで、パッケージのインストールを行う。引数にインストールしたいパッケージ名（今回は”yum-cron”）を入力する。

ちなみに既にインストールされていた場合でも、エラーが出て何も起きないだけです。

2-2. yum-cronの設定

yum-cronの設定には
/etc/yum/yum-cron.conf
ファイルを修正します。

先に以下のようにバックアップを取ってください。

# cp /etc/yum/yum-cron.conf /etc/yum/yum-cron.conf.backup

cp : ファイルのコピーを行う。最初の引数にコピー元のファイル名、次の引数にコピー先のファイル名を入れる。

次にファイルを修正します。

/etc/yum/yum-cron.conf

apply_updates = no　//パッケージの更新を行うか

↓

apply_updates = yes

ちなみに、更新の頻度についてはここから設定できません。

1日1回の更新になります。

2-3. yum-cronの起動・自動起動設定

以下のコマンドで起動します。

# systemctl start yum-cron

systemctl : サービスの起動・終了などの管理を行うコマンド

start :
systemctlのコマンド。サービスを起動する。引数に起動したいサービスの名称を入れる。ちなみに、終了は”stop”。

起動しただけだと再起動の際に止まってしまいます。このため、自動起動の設定も行います。（Windowsで言うところのスタートアップに登録）

# systemctl enable yum-cron

enable :
systemctlのコマンド。サービスの自動起動を設定する。引数に自動起動の設定をしたいサービスの名称を入れる。ちなみに、自動起動を止める時は”disable”。

まとめ

今回はパッケージの更新と自動更新の設定を行いました。

古いパッケージを使い続けるということは既に修正されている脆弱性にも晒され続けるという無用なリスクを負うことになるので、なるべく最新の状態で使っていきたいものです。

なお、このyum-cronはずっと起動したままにしているサーバで更新を行うものです。

もしクライアント用途だったり、サーバ用途でも必要な時にだけ付けるような頻繁に電源をon/offするような運用であれば、”yum-updateonboot”の方が適しています。

こちらについてはこのブログで触れる予定はないので別のサイト様を参考に利用してください。